SQL注入$_GET['id']地址栏--+变--空格原理分析
浏览器地址栏输入http://127.0.0.1/sqli/Less-1/?id=1’ and 1=1 --+
php服务端会接收到http://127.0.0.1/sqli/Less-1/?id=1%27%20and%201=1%20–+
原因:浏览器会对空格单引号进行url编码,但不会涉及-+等字符;具体有哪些字符没有研究过。
$_GET[‘id’]得到1’ and 1=1 --空格
原因:
...
原创
2020-04-04 21:18:04 ·
765 阅读 ·
0 评论